3.路由策略
R1
int g0/0/0
ip add 192.168.12.1 255.255.255.0
un sh
R2
int g0/0/0
ip add 192.168.12.2 24

       如果在R1或者R2上做一定的策略，是不是也会ping不通呢，答案当然是肯定的。我们知道ping是以太网探针，基于icmp协议，要是我们使用策略禁掉icmp协议包，会发生什么？
<R2>dis cur
#
 sysname R2
#
acl number 3002 
 rule 5 deny icmp source 192.168.12.1 0 destination 192.168.12.2 0
#
traffic classifier tc1 operator and
 if-match acl 3002
#
traffic behavior tb1
 deny
#
traffic policy tp1
 classifier tc1 behavior tb1
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 255.255.255.0
 traffic-policy tp1 inbound
     

下面做一下测试：
<R1>ping 192.168.12.2
  PING 192.168.12.2: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 192.168.12.2 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

<R1>tracert 192.168.12.2

 traceroute to  192.168.12.2(192.168.12.2), max hops: 30 ,packet length: 40,press CTRL_C to break

 1 192.168.12.2 30 ms  20 ms  20 ms
<R1>
    
     看到在R1上ping不通R2，却能tracert到R2上。如果有协议的话，也不会影响协议的建立。

    【拓展】所以，如果ping不通直连，该如何检测？
    1.看物理接口的状态。网线是否连好，接口是否shutdown。
    命令：dis ip int bri
    2.查看直连接口是否在同一网段。不在同一网段，默认情况下无法通信。
    dis ip int bri
    3.查看有无策略。
    dis cur | in acl

本文出自 “旧书常读出新意” 博客，请务必保留此出处http://ramboking.blog.51cto.com/3596215/1543643

【RS】关于路由器ping不通直连的几种原因(3)